AIPSA, Alessandro Manfredini: necessario un confronto aperto su Direttive Cer e Nis2

“Se vogliamo rafforzare il sistema di sicurezza cibernetica del nostro Paese, è necessario coinvolgere tutti gli attori in gioco, a cominciare dai security manager delle aziende italiane. Entro ottobre, il Parlamento è chiamato a recepire alcune Direttive europee fondamentali in materia, come le Direttive Cer e Nis2, le quali puntano a garantire un miglior coordinamento delle azioni volte a elevare i livelli di sicurezza e resilienza delle imprese e delle Pubbliche amministrazioni, e il Regolamento Dora, dedicato agli istituti finanziari".

A parlare è Alessandro Manfredini, Presidente di Aipsa, l’Associazione dei professionisti della Security, che auspica la traduzione in "atti concreti" di questi provvedimenti.

 "L’efficacia di questi provvedimenti comunitari dipende - aggiunge Manfredini -  da come verranno recepiti e tradotti in atti concreti dal nostro Paese. Per questo, come Associazione che rappresenta i Security manager delle principali aziende italiane medie, grandi e multinazionali, siamo convinti che sia necessario un confronto puntuale per la redazione di un impianto normativo condiviso. Auspichiamo dunque che il Parlamento, attraverso le Commissioni parlamentari preposte, ci convochi in audizione per ascoltare le nostre proposte. Non dimentichiamo, infatti, che saranno proprio le imprese a dover applicare le disposizioni governative. È essenziale lavorare bene in questa fase per evitare di dare vita a norme inapplicabili o contraddittorie”.

L'Italia sempre più oggetto di attacchi informatici

Manfredini concude sottolinenado la preoccupante crescita degli attacchi informatici che interessa il nostro Paese: “Non possiamo ignorare il fatto che l’Italia sia da tempo bersaglio di un crescente numero di attacchi informatici. Questa tendenza è confermata anche dalla Relazione annuale del nostro Comparto Intelligence, resa di recente al Parlamento, dove emerge con chiarezza come, nel 2023, si sia registrato un numero di attacchi informatici davvero preoccupante, soprattutto nei settori dei servizi IT (25%), dei trasporti (16%) e in quello energetico (17%).

Nell’85% dei casi l’obiettivo è stato quello di ottenere il pagamento di un riscatto a seguito di un attacco ransomware. Attacchi, questi, che possono compromettere gravemente l’erogazione ai cittadini di servizi essenziali e la produttività stessa di un’impresa. Ecco perché non possiamo più tardare nell’applicazione di correttivi efficaci e sistematici”.